loader Logo

NAČÍTÁM...

Jaké kombinace v rámci GFI Unlimited využít k posílení bezpečnosti?

Licenční model GFI Unlimited poskytuje zákazníkům možnost začít pracovat s jakýmkoliv řešením v něm obsaženým. Samozřejmě nedává příliš smysl začít využívat všechny produkty naráz, protože k tomu nemá běžná SMB firma často dostatek technické kapacity umožňující je nasadit ve stylu velkého třesku a spravovat.  Pokud ale chce vylepšit úroveň své IT bezpečnosti, je třeba si nejdříve stanovit prioritní oblasti a tam nejdříve zaměřit svou pozornost. 

Oblasti, které pokrývají produkty GFI Software, lze rozdělit do tří oblastí: komunikace, bezpečnost a výkonnost sítě. Nástroje GFI Unlimited lze vhodně zkombinovat tak, aby komplexně pokryly každou oblast a dostatečně zajistily její spolehlivé a kontinuální fungování.  

Komunikace

Jednou z nejpopulárnějších kombinací v rámci softwarové knihovny GFI Unlimited je propojení poštovního serveruKerio Connect a řešení pro archivaci e-mailů GFI Archiver. Kombinace obou produktů umožňuje vyřešit současné palčivé výzvy v oblasti elektronické pošty jako např. pomalou odezvu poštovního serveru, neustále rostoucí objem e-mailů, komplikované vyhledávání starší pošty, či zákonné požadavky na uchovávání původní obchodní korespondence. 

Podle loňského průzkumu mezi lokálními uživateli řešení GFI Software v oblasti e-mailové infrastruktury se 32 % IT administrátorů nejčastěji potýká s hledáním ztracených e-mailů a 23 % s nedostatečnou kapacitou e-mailového úložiště. Samostatné poštovní servery mají přitom jen omezené možnosti k řešení těchto problémů. Kombinaci obou produktů lze nastavit velmi jednoduše vytvořením žurnálovacího mailboxu v Kerio Connect a jeho propojením v řešení GFI Archiver. SMB společnostem pak přináší vyšší výkonnost poštovního serveru, cenově efektivní úložiště e-mailů, faxů, souborů a kalendářových záznamů, a uživatelský přístup k e-mailovému archivu – jak z desktopových tak z mobilních zařízení. 

Kerio Connect a GFI Archiver se často doplňují také o GFI MailEssenstials, antispamovou a antimalwarovou ochranu, která zabraňuje průniku nežádoucího obsahu již na úrovni poštovního serveru. Hlavní důvodem je fakt, že prostřednictvím e-mailů proniká do firemních sítí 92 % veškerého malwaru a 90 % všech kybernetických útoků začíná phishingovými  e-maily.

Bezpečnost sítí

Ohrožení firemních sítí roste, a to nejen pocitově, ale také v číslech: vloni bylo zaznamenáno celkem o 12,5 % více zranitelností, než v roce 2017. Nejvíce nových zranitelností bylo zaregistrováno v operačních systémech Linux, Android a v mobilním firmwaru Qualcomm, z aplikací potom Mozilla Firefox a Adobe Acrobat Reader. Společně s nově platným nařízením GDPR o povinném hlášení úniků osobních dat se firmy, které se nestarají o zranitelnosti ve své síti,  vystavují riziku přerušení provozu, poškození své reputace a vysokým pokutám na porušení GDPR požadavků.  

Zabezpečení celé firemní sítě nezvládne jedno řešení, je potřeba zkombinovat více nástrojů. V první řadě je třeba zajistit ochranu s pomocí silného firewallu, které poskytuje řešení Kerio Control. Od své verze 9.3 obsahuje zabudovanou funkčnost vysoké dostupnosti a obnovení v případě selhání, která umožňuje malým a středním společnostem (SMB) eliminovat rizika ztráty připojení a akutní hrozby zranitelnosti sítí.

Další je GFI LanGuard, nástroj poskytující automatizovanou správu aktualizací a skenování zranitelností na počítačích i mobilních zařízeních. Eliminací manuálního způsobu softwarového záplatování se významně snižuje riziko napadení v důsledku neaktualizovaných systémů, protože automatizovaný proces minimalizuje chyby lidského faktoru. Kompletní ochranu pak doplňuje GFI EventsManager, log managementové řešení, které umožňuje centralizovaný sběr, třídění, vyhodnocování a konsolidaci logů z různých zdrojů a jejich reportování v souladu s regulačními požadavky.

Výkonnost sítí

Stále vyšší počet aplikací a cloudových služeb dnes činí z podnikové sítě nepřehledné prostředí – jen do konce roku 2020 má počet využívaných webových aplikací vzrůst o 50 %. Aplikace dnes v sítích fungují jako neřízená střela, snadno může dojít k naplnění internetové propustnosti a každá další aplikace či cloudová služba přestane fungovat. V důsledku kaskádového efektu se připojení zhroutí často jenom proto, že někdo sleduje YouTube video nebo streamovací službu. 

Uživatelé řešení Kerio Control mohou využít funkcionality, které dokáží selektivně blokovat příchozí provoz a tím ulehčit propustnosti.   S pomocí nástroje Kerio Control Web Filter, jehož součástí je i funkce sledování aplikací, lze selektivně blokovat a povolovat přístup k aplikacím a různým kategoriím obsahu. Na základě toho lze zakázat komunikaci, která příliš zatěžuje šířku pásma jako například právě streamovaná média nebo blokovat peer-to-peer sítě. 

Kombinace s řešením Exinda Network Orchestrator (které patříportfolia GFI, avšak není přímo součástí GFI Unlimited) pak přináší další dimenzi řízení výkonnosti sítě, a to díky prioritizaci aplikací. Exinda umožňuje rozdělit aplikace tak, aby fungovaly ty klíčové a ty nedůležité ponechat stranou. Cílem prioritizačních řešení je rozpoznat aplikace a optimalizovat využití šířky pásma vytvořením přesně cílených politik usměrňující využívání aplikací uživateli. S tímto řešením lze snadno identifikovat provozní špičky, které vedou k výkonnostním výpadkům kritických systémů, a aplikovat politiku garantující prioritní alokaci konektivity pro klíčové aplikace typu ERP systémů, IP telefonie apod.

Více na http://www.gfi-unlimited.cz



Kontaktujte nás